В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

1969 membersпожаловаться на группу
2019 December 18

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Это как бы второй аспект проблемы. Собственно о методических документах. ПЗ является методическим документом?
источник
18:48пожаловаться#1

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
Приходим к интересной ситуации )
Ни к чему мы не приходим. Нормативные документы нужно читать внимательно и цитировать дословно, иначе получаются фантазии на тему.

Ч. 2 статьи 5 ФЗ о техническом решулировании говорит, что что для таких особбенных сфер особенности оценки соответствия устанавливает Президент и Правительство. Есть указ Президента или постановление Правительства на эту тему? Нет. Все, негосам глубоко наплевать. что там написано в требованиях ФСТЭК к СЗИ.
источник
18:53пожаловаться#2

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
В общем процессе как указано в 184-фз должен быть технический регламент, которого также нет, как известно.
Илит документ в области стандартизации или даже договор (статья 18 ФЗ). Вообще все, что угодно
источник
18:58пожаловаться#3

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
Ни к чему мы не приходим. Нормативные документы нужно читать внимательно и цитировать дословно, иначе получаются фантазии на тему.

Ч. 2 статьи 5 ФЗ о техническом решулировании говорит, что что для таких особбенных сфер особенности оценки соответствия устанавливает Президент и Правительство. Есть указ Президента или постановление Правительства на эту тему? Нет. Все, негосам глубоко наплевать. что там написано в требованиях ФСТЭК к СЗИ.
Там действительно надо внимательно читать плюс читать полномочия регулятора которые ему переданы. Но это подтверждает мою мысль.
источник
18:59пожаловаться#4

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Если особенности уполномоченными органами не обозначены, то действуют основные положения 184-фз
источник
19:00пожаловаться#5

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
А там все крутится вокруг тех. регламента.
источник
19:00пожаловаться#6

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Которого нет на эти формы оценки соответствия.
источник
19:00пожаловаться#7

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Sergey Pariev
А там все крутится вокруг тех. регламента.
Ну хватит уже, пожалуйста.
источник
19:01пожаловаться#8

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
"Подтверждение соответствия осуществляется в целях:
удостоверения соответствия ... техническим регламентам, документам по стандартизации, условиям договоров;"
источник
19:01пожаловаться#9

DK

Dmitry Kuznetsov in RUSCADASEC community: Кибербезопасность АСУ ТП
Подтверждение соответствия может делаться на основе любого документа, это установлено законом.
источник
19:02пожаловаться#10

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
Ни к чему мы не приходим. Нормативные документы нужно читать внимательно и цитировать дословно, иначе получаются фантазии на тему.

Ч. 2 статьи 5 ФЗ о техническом решулировании говорит, что что для таких особбенных сфер особенности оценки соответствия устанавливает Президент и Правительство. Есть указ Президента или постановление Правительства на эту тему? Нет. Все, негосам глубоко наплевать. что там написано в требованиях ФСТЭК к СЗИ.
Часть всё-таки неправильная приведена, в ч.2 про особенности в части установки требований, про особенности оценки соответствия - ч.5 .. так правительство и уполномоченный федеральный орган
источник
19:26пожаловаться#11

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Ч. 4
источник
19:27пожаловаться#12

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Не 5
источник
19:27пожаловаться#13

SP

Sergey Pariev in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Kuznetsov
Подтверждение соответствия может делаться на основе любого документа, это установлено законом.
Имеется в виду, что в принципе может
источник
19:28пожаловаться#14

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
https://www.ptsecurity.com/ru-ru/research/analytics/apt-attacks-industry-2019/
Ptsecurity
APT-атаки на промышленные компании в России: обзор тактик и техник
В этом отчете рассмотрена специфика APT-атак на промышленную отрасль: на производственные и обрабатывающие предприятия, заводы и прочие индустриальные объекты. Мы хотим показать, как будет, скорее всего, действовать атакующая группа, если решит взломать вашу организацию. И конечно, предложим вариант защиты. В конце отчета мы привели тепловые карты, основанные на матрице MITRE ATT&CK. Они дают представление о техниках, наиболее часто используемых в APT-атаках на промышленные предприятия и на российские компании в целом.
источник
22:16пожаловаться#15

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Шифрование промышленного трафика? Накладные расходы и задержки?

Вот там совет от инженера АСУ ТП...

https://m.habr.com/ru/post/481028/
Habr
Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN
В этой статье я хочу рассказать о полученном опыте организации удалённого доступа к промышленному программируемому логическому контроллеру (далее — ПЛК) посред...
источник
22:36пожаловаться#16

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
В качестве напоминания: https://www.ptsecurity.com/ru-ru/research/webinar/304243/?utm_source=site&utm_medium=sidebannr
Ptsecurity
PT ISIM 2.0: обзор новой версии
PT ISIM 2.0: обзор новой версии - вебинары Positive Technologies
источник
23:23пожаловаться#17
2019 December 19

AK

Alexander Karpenko in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Шифрование промышленного трафика? Накладные расходы и задержки?

Вот там совет от инженера АСУ ТП...

https://m.habr.com/ru/post/481028/
Habr
Руководство по организации удалённого подключения к промышленному ПЛК посредством OpenVPN
В этой статье я хочу рассказать о полученном опыте организации удалённого доступа к промышленному программируемому логическому контроллеру (далее — ПЛК) посред...
Герой нашего времени, че
источник
10:42пожаловаться#18

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Подробный опыт мы проходили с @hyper_sonic  пару лет назад, только поднимали клиент в терминале РЗА. Увы, но перспективы сертификации отсутствуют. А в целом работало.
источник
10:46пожаловаться#19

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Подробный опыт мы проходили с @hyper_sonic  пару лет назад, только поднимали клиент в терминале РЗА. Увы, но перспективы сертификации отсутствуют. А в целом работало.
То есть вся это борьба за легковесную криптографию для ICS/IIoT фигня? :) "В целом же работало..."
источник
10:50пожаловаться#20